Alle Beiträge

Die seit 2021 bekannte Schwachstelle CVE-2021-21974 (Schweregrad 8.8/10) in VMware ESXi6.5/6.7/7.0 wird seit letzten Freitag aktiv ausgenutzt, der Schwerpunkt der Angriffe ist in Italien und Frankreich, aber auch Systeme in USA, Kanada und Deutschland werden angegriffen.

Die Sophos SG Firewall aka Sophos UTM entstand als Astaro UTM in Karlsruhe schon im Jahre 2001 und war viele Jahre der Inbegriff der deutschen Firewall. Diese legendäre Lösung wurde später von Sophos gekauft und unter dem Namen Sophos SG weiterverkauft.

Für die Aufnahmen von Fotos oder Videos bei Firmenveranstaltungen gibt es datenschutzrechtliche Regeln, die vom Unternehmen beachtet werden müssen. Im Folgenden eine Übersicht über die Grundlagen und Empfehlungen für mögliche Umsetzungen.

Das grundsätzliche Problem:
Auch ein Foto stellt im Sinne der Datenschutzgrundverordnung (DSGVO) ein personenbezogenes Datum dar, wenn es die Anforderungen an die Verarbeitung dieser Daten erfüllt, es also zumindest die Person(en), die abgebildet werden, identifizierbar macht.

Noch zu keinem Zeitpunkt waren IT-Umgebungen so vielen Bedrohungen und Gefahren überlassen wie heutzutage. Um die Herausforderungen bestmöglich zu meistern ist es wichtig, dass Firmen Mittel anstreben, mit denen sie die Widerstandskraft ihrer IT-Systeme auf lange Sicht optimieren können und somit einen Status der beständigen IT-Resilienz schaffen.

Oracle hat das erste Critical Patch Update des Jahres herausgegeben.

Nachdem Ende September 2022 mehrere Sicherheitslücken in Microsoft Exchange Servern erstmals für Schlagzeilen sorgten, sind Sicherheitsforscher nun einem Beitrag auf Twitter zufolge, auf rund 60.000 ungepatchte Server gestoßen.

Mit dem IT-Sicherheitsgesetz 2.0 hat das Bundesamt für Sicherheit in der Informationstechnik die Anordnung erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Worum es sich dabei exakt dreht und weshalb es sich rentiert, es anzufordern, erfahren Sie in dem nachfolgenden Blogbeitrag.

Sobald es um E-Mails geht, ist Outlook aus der Computerwelt nicht zu ignorieren. Mit der Software aus dem Hause Microsoft lassen sich Mails empfangen, versenden sowie übersichtlich ordnen, wodurch man stets den Gesamtüberblick über seinen elektronischen Posteingang hat.

Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Angreifer dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.

IT-Abteilungen sind aus dem Businessalltag nicht länger wegzudenken. Wer dabei nur an die Zurverfügungstellung, Gewährleistung sowie Überwachung von IT-Infrastrukturlösungen oder aber das Lösen von IT-Problemen denkt, der irrt sich. IT-Abteilungen eröffnen heute weit mehr als dies.

Sicherheitsforscher von Proofpoint warnen derzeit vor einer neuen Betrugsmasche, die Phishing-Mails noch glaubhafter erscheinen lässt. Demnach schicken Hacker ihre Betrüger-Mails nicht nur an Opfer, sondern setzen zum Teil noch mehrere Personen in CC.

Microsoft hat die Patchday-Updates für den September 2022 veröffentlicht. Laut Microsoft werden damit mehrere Sicherheitslücken geschlossen, die mit dem Bedrohungsgrad „kritisch“, „mittel“ und „hoch“ eingestuft sind.

Adobe hat im Rahmen seines monatlichen Patchdays wichtige Sicherheitsupdates für mehrere Adobe-Anwendungen veröffentlicht, darunter Adobe Animate, Adobe Bridge, Adobe Experience, Adobe Illustrator, Adobe InCopy, Adobe InDesign und Adobe Photoshop.

IBM hat wichtige Sicherheitsupdates veröffentlicht. Laut dem Hersteller werden damit mehrere Sicherheitslücken geschlossen, die mit dem Bedrohungsgrad „kritisch“ und „mittel“ eingestuft sind.

In der Telefonie-Integration Direct Routing von Microsoft Teams klafft eine Sicherheitslücke. Setzen Angreifer an der Schwachstelle an, könnten sie Firmen unter anderem um Telefoniegebühren betrügen oder aber Phishing-Angriffe starten.

Mit der Erfolgsserie der Digitalisierung nimmt ebenso der ökologische Fußabdruck zu, den Informations- sowie Kommunikationsinfrastrukturen auf der Welt hinterlassen. Angesichts dessen ist das Anliegen „Green IT“ zeitgemäß wie zu keinem Zeitpunkt davor.

Diese Information erläutert notwendige Grundlagen, die vor Einführung einer Videoüberwachung zu beachten sind. Sie dient nicht zur konkreten Beratung im Einzelfall. Sie stellt den gesetzlichen Rahmen dar und Sichtweisen der deutschen Aufsichtsbehörden für den Datenschutz und die Informationsfreiheit.  

Googles Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. In einer Warnmeldung geben die Entwickler an, insgesamt elf Sicherheitslücken geschlossen zu haben.

Cisco hat wichtige Sicherheitsupdates veröffentlicht. Laut dem Netzwerkausrüster schließen die Updates mehrere Sicherheitslücken mit der Risikostufe „kritisch“ und „hoch“.